0001名無しさん@お腹いっぱい。
2008/11/29(土) 19:18:18●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
探検
Postfix(8)
●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0072名無しさん@お腹いっぱい。
2009/01/12(月) 20:39:14lame delegationなんでは
007362
2009/01/12(月) 23:47:07Value DomainのDNSにメール送信元のホストは登録してあったんだけど、
今気づいたんだけど逆引き設定してない \(^o^)/
というかValue DomainってPTRレコード設定できないみたい orz
↓ここみたら、XREAは逆引きできないと弾くみたい。
XREA⇔XREA-XREA/Value-Domain/AccessAnalyzer/総合公認サポートサイト-
http://xrea.xreaxrea.com/merr.html
しかし、なんでこんな簡単なことに気づかなかったんだろう・・・
明日ネットワーク管理者に逆引き設定してもらいます。
これで解決したら俺相当のアフォだ・・・
>>71
わかりにくくてすいません。
my_domain.com がメールを外部に送ろうとしている自鯖で、
other_domain.com は全く別のドメインのつもりで書きました
>>72
ぐぐってみたのですが違うキガス・・・
0074名無しさん@お腹いっぱい。
2009/01/13(火) 01:10:250075名無しさん@お腹いっぱい。
2009/01/14(水) 03:03:01すいませんすいません。
ふつーは、IP配ってるところの配下のDNSで設定する門ですよね
0076名無しさん@お腹いっぱい。
2009/01/14(水) 04:03:57なので、今はDDNSなサイトでメールの送受信は出来ないとものと考えたほうがいい。
やりたきゃ金がかかろうが固定IP取得。それが嫌ならGoogle Apps等を利用。
0077名無しさん@お腹いっぱい。
2009/01/14(水) 10:52:050078名無しさん@お腹いっぱい。
2009/01/14(水) 11:12:52ISP のタケーサービス使わん限り逆引きしたら ISP のホスト名が出てくるっしょ
一応 SPF でもソフトフェイルでかいときゃいいんでね?
0079名無しさん@お腹いっぱい。
2009/01/22(木) 06:56:46お前ら、サンクスでした。
0080名無しさん@お腹いっぱい。
2009/01/23(金) 00:26:28なにが「なので、」なのかわからない。
なんでDDNSなサイトで送受信はできない、という話になるのか。
0081名無しさん@お腹いっぱい。
2009/01/23(金) 01:53:220082名無しさん@お腹いっぱい。
2009/01/23(金) 02:37:09正引きと逆引きが合わない程度で蹴るなんてアホだろ
逆引き結果をさらに引いて合わないならわからんでもないが
0083名無しさん@お腹いっぱい。
2009/01/23(金) 08:22:30HELOでやったらメール送れなくなるMUA多発するだろうし。
0084名無しさん@お腹いっぱい。
2009/01/23(金) 09:29:130085名無しさん@お腹いっぱい。
2009/01/27(火) 13:59:34> 正引きと逆引きが合わない程度で蹴るなんてアホだろ
これやったら、Web&Mailのレンタルサーバ(雑居鯖)を使っているところはほとんどアウトだよね。
おれんちは固定IPだが、逆引きするとISPのアドレス返すからアウトだわ。
0086名無しさん@お腹いっぱい。
2009/01/27(火) 14:55:32送るときに蹴られるという話の流れ
0087名無しさん@お腹いっぱい。
2009/01/27(火) 17:04:50http://www.artica.fr/
0088名無しさん@お腹いっぱい。
2009/01/27(火) 21:44:35あの流れで「MUA」を挙げてきた理由がわからんのだけど
0089名無しさん@お腹いっぱい。
2009/01/27(火) 23:02:440090名無しさん@お腹いっぱい。
2009/01/27(火) 23:22:470091名無しさん@お腹いっぱい。
2009/01/27(火) 23:34:41日本の大手ISPはほとんどみなOP25Bだし。
0092名無しさん@お腹いっぱい。
2009/01/28(水) 00:31:080093名無しさん@お腹いっぱい。
2009/01/28(水) 18:59:11$も末尾の意味にしか使えないっぽいし。
・拒否する設定が組み込まれてるので簡単に指定できる
・btreeか何かで設定すればいい
とかだといいんだけど何かある?
0094名無しさん@お腹いっぱい。
2009/01/28(水) 23:03:410095名無しさん@お腹いっぱい。
2009/01/28(水) 23:42:120096名無しさん@お腹いっぱい。
2009/01/29(木) 10:02:43「ヘッダに生JISはまずい」ってのはみたけど、拒否すべきかどうかは不明。
一部のspamが送ってきてるし、普通はエンコードしてあるから拒否してみようかと。
>>95
それは引っかからなかった。
man grepしても言及されてないし、今のところ$という文字を引っ掛ける方法は不明。
ちなみに、$Bだけで引っ掛けるとQuotedPrintableなJISが拒否されるみたい。
Outlookの初期設定で、サイズみてBかQか判定してるとか。
なので0x1B2442の3バイトは最低必要
0097名無しさん@お腹いっぱい。
2009/01/29(木) 10:48:19> man grepしても言及されてないし、今のところ$という文字を引っ掛ける方法は不明。
(゚Д゚)ハァ?
0098名無しさん@お腹いっぱい。
2009/01/29(木) 13:32:17を拒否しようって言う人なんだから
レスでコミュニケーションをとる努力をするのも無駄だね
0099名無しさん@お腹いっぱい。
2009/01/29(木) 14:35:560100名無しさん@お腹いっぱい。
2009/01/29(木) 18:15:42煽るくらいなら教えてw
\$で拒否できなかったし、grepでも引っかからなかった。
>>98
不明って言うか、根拠がわかってない状態。
「まずい」って話は見たんだけど、具体的にどうまずいかって言うと
「アドレスがきちんと処理できない場合がある」くらいだった。
個人的に一番まずいのは、某メールサーバのログを見たときに化けて困るあたり。
0101名無しさん@お腹いっぱい。
2009/01/30(金) 07:25:03うまく設定できているかいろいろテストしていたら
送信者に設定されたアドレスのドメイン名がDNSで引けない場合と
送信先に設定されたアドレスのドメイン名がDNSで引けない場合に
プロバイダーのメールサーバーに接続を拒否されてエラーになる事がわかりました。
その場合プロバイダーのサーバーからのエラーメールはなく
/var/log/maillogにはRecipient address rejected: Domain not foundやSender address rejectedが
残っているのですが、ログを確認しないと一見正常に送信出来たように見えてしまうので
転送時にエラーが出たらPostfixから送信者にエラーメールを返すように設定出来ないでしょうか?
0102名無しさん@お腹いっぱい。
2009/01/30(金) 10:06:51pcre使ってへんの?
0103名無しさん@お腹いっぱい。
2009/02/02(月) 13:57:49regexpしかやってなかったです。
Debianなので、postfix-pcreをインストール。
regexpのところをpcreにしたら引っかかるようになりました。
header_checksに追加したのはこれです。
/.*\x1B\x24\x42.*\x1B\x28\x42.*/ REJECT
今のところ、spamらしきのが数通かかってます。
正当なメールが引っかかるならそのときに考えます。
さんくす。
0104名無しさん@お腹いっぱい。
2009/02/02(月) 14:57:540105名無しさん@お腹いっぱい。
2009/02/02(月) 18:02:05strict_7bit_headersというオプションを発見。
そしてこんなFAQも。
ttp://www.postfix-jp.info/origdocs/kylesfaq.html#ubestr7
やるならこの方がいいのかも。
0106名無しさん@お腹いっぱい。
2009/02/03(火) 01:24:48strict_7bit_headers有効にしないと
ときどきsubjectがXXXXXXになってびっくりする。
0107名無しさん@お腹いっぱい。
2009/02/13(金) 13:14:20複数Serverにそれぞれpostfixを導入し、syslogに動作ログを出力させています。
その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと
無いServerが存在します。
また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという
キュー削除の記載もあるものとないものが・・・
これらは何かの設定によりsyslog出力されたりしなかったりするのでしょうか?
0108名無しさん@お腹いっぱい。
2009/02/13(金) 13:18:59あるのは Solaris、ないのはそれ以外。
>また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという
あるのは最近の postfix、ないのはクソ古い postfix。
0109名無しさん@お腹いっぱい。
2009/02/13(金) 14:18:10ありがとうございましたー!
参考にさせて頂きます!
0110名無しさん@お腹いっぱい。
2009/02/26(木) 15:59:49お薦めor主流の実装はどんなもんでしょう。
0111名無しさん@お腹いっぱい。
2009/02/26(木) 17:18:30ライセンス契約云々で最初から考えてなかった。
うちはtarpittingとpostgreyが効いてる。遅延は今のところ問題なし。
不正なHELOを拒否しようかと思ったけど、大口顧客が引っかかったのであわてて警告ログにとどめた。
0112名無しさん@お腹いっぱい。
2009/02/26(木) 17:34:29spamass-milterに全部お任せしちゃうのが一番楽
0113名無しさん@お腹いっぱい。
2009/02/26(木) 17:52:070114名無しさん@お腹いっぱい。
2009/02/26(木) 18:34:53spamassって結局SAだからおせえだろ。
そんだけ余裕のあるメールサーバならいいだろうけども。
0115名無しさん@お腹いっぱい。
2009/02/26(木) 19:43:50メールの流量、サーバの能力にもよるけど、100人規模ならXeon 2GHz、1GB
くらいのちょっと昔のマシンでもspamass-milter -> spamd で無問題。
スコアが高いものはSMTP段階でconnection closeとかできる。
ついでにclamd-milter -> clamdでウイルススキャンをやっても無問題。
0116名無しさん@お腹いっぱい。
2009/02/26(木) 23:18:05ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
0117名無しさん@お腹いっぱい。
2009/02/26(木) 23:18:54ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
0118名無しさん@お腹いっぱい。
2009/02/26(木) 23:37:42milterじゃダメなの?
0119名無しさん@お腹いっぱい。
2009/03/03(火) 15:33:42て送りなおしてね」って自動返信。
、、、ということがpostfixで可能ですか?
0120名無しさん@お腹いっぱい。
2009/03/03(火) 17:13:52それはMDAの仕事だからpostfixはあんまり関係ないんじゃない?
受信拒否というのが smtpd のレベルで蹴り飛ばすなら別だけど、
それを実装するのは結構大変そうだな
0121名無しさん@お腹いっぱい。
2009/03/03(火) 17:40:26アドヴァイスありがとうございます。
0122名無しさん@お腹いっぱい。
2009/03/03(火) 19:55:360123名無しさん@お腹いっぱい。
2009/03/03(火) 20:31:470124名無しさん@お腹いっぱい。
2009/03/03(火) 21:20:290125名無しさん@お腹いっぱい。
2009/03/03(火) 23:50:490126名無しさん@お腹いっぱい。
2009/03/05(木) 11:41:13受信メールが /var/mail/ユーザー名に保存されてしまいます
何が原因でしょうか?
0127名無しさん@お腹いっぱい。
2009/03/05(木) 12:25:060128名無しさん@お腹いっぱい。
2009/03/05(木) 14:01:410129名無しさん@お腹いっぱい。
2009/03/05(木) 15:49:11変更されてるクソ linux ディストリがあるらしい。
その場合>>126のような現象が起きる。
0130名無しさん@お腹いっぱい。
2009/03/05(木) 17:15:00どうやって直せばいいですか?
0131名無しさん@お腹いっぱい。
2009/03/05(木) 17:18:49mailbox_command = procmail -a "$EXTENSION"
これが原因なんですかね
0132名無しさん@お腹いっぱい。
2009/03/05(木) 17:32:27それを消せばちゃんと maildir に配送されるはず。
0133名無しさん@お腹いっぱい。
2009/03/05(木) 22:59:190134名無しさん@お腹いっぱい。
2009/03/06(金) 00:07:550135名無しさん@お腹いっぱい。
2009/03/06(金) 01:32:57って、近頃はマシなものになってるのかねえ。
数年前にソース読んだときにはガックリきて、即、使うのやめたが。
0136名無しさん@お腹いっぱい。
2009/03/06(金) 02:04:50postfixをrootでない一般ユーザーから再起動する方法はないでしょうか?
/etc/ini.d/posfixにsetuidしても駄目でした。
一般ユーザーで動かしてるwebアプリの管理画面から再起動させたいのですが。
0137136
2009/03/06(金) 02:30:080138名無しさん@お腹いっぱい。
2009/03/06(金) 03:32:30いや、まったくマシになっていない。例によって例のごとくのbad know-howの固まり。
>>136
それはやばすぎ…と思ったら、137でまともな方法を取ったのですな。
0139126
2009/03/06(金) 10:21:50ご協力ありがとうございました
0140名無しさん@お腹いっぱい。
2009/03/06(金) 11:47:09いや、そんなことはない。
だいぶ前のDebianでMaildirにしたくて
わざわざprocmailで配信するようにした
記憶がある。恥ずかしい過去だ。
そんな私も、今ではdovecotのdeliverを
使ってsieveで振り分けできるようになり
ました。
0141名無しさん@お腹いっぱい。
2009/03/06(金) 17:11:49Posrfixではないのですがつながりがありそうなので
サーバー機はdebianを使っていましてsquirrelmailのメニューが日本語になりません
・dpkg-reconfigure localesでlocaleをja_JP-EUCに設定しています
・squirrelmail configureでdefault language:ja_JP default Charset:iso-2022-jpに設定しています
・squirrelmail-localesインストール済み
debianだとsquirrelmail.poをコンパイルしなくても
これでいけると聞いたのですがうまくいきません何が考えられますか?
0142名無しさん@お腹いっぱい。
2009/03/06(金) 17:38:52スレ違いだからよそへ行けば
0143名無しさん@お腹いっぱい。
2009/03/06(金) 17:55:10どうしてそれがPostfixに関係あると思える脳をしているんだか、お前の脳を
解剖して調べてみたい。
0144名無しさん@お腹いっぱい。
2009/03/06(金) 20:30:360145名無しさん@お腹いっぱい。
2009/03/06(金) 20:38:180146名無しさん@お腹いっぱい。
2009/03/07(土) 14:24:500147名無しさん@お腹いっぱい。
2009/03/07(土) 19:50:45「postfix にサブミッションポートを開けるにはこうしろ」
「postfix で msa するにはこうしろ」
という説明を見つけられないんだけど、そういうもんですか?
やり方自体はググればなんとなく分かるわけなんだけども
裏がとれないというかなんか根本的な知識がない可能性大という感じなので
ズバッと教えろ、いや教えてくださいm(__)m
0148名無しさん@お腹いっぱい。
2009/03/07(土) 20:05:080149名無しさん@お腹いっぱい。
2009/03/07(土) 20:18:36そうです不満に思ってしまったのです。不満というか不審というか。言ってよ!みたいな
master の役目を考えれば自明だろ的なハナシなのかな。。
0150名無しさん@お腹いっぱい。
2009/03/07(土) 20:32:26submission 用のポートを独立して開ける必要性ってのもあんまりなくて
そういうドキュメントの需要も低いんじゃね?
sasl まわりとか、TLS が必須/任意/なしとか、PbS ありなしとか、
認証まわりのポリシーはサイトによって大きく異なるから、
コレで決まり!という定番設定なんてものは存在しないというのもあるだろう。
0151名無しさん@お腹いっぱい。
2009/03/07(土) 21:47:35インターネットメールの仕組みを理解していれば設定できる。
逆に、理解できてないやつはメールサーバ触るな。
0152名無しさん@お腹いっぱい。
2009/03/18(水) 16:27:02postgreyのdelayを幾つにしようか迷っています。
ググってみるとdelay=3600という方や、delay=1800って方もいらっしゃるようです。
今は3600にしていますが、このdelayを短くすると排除率が下がるのでしょうか?
排除率を高めるよりは、必要なメールを救いたいので、少し短くしようかと思うのですが、加減が分かりません。
ちなみにtarpit=125、retry-count=2で設定しています。
tarpit=125にしたのは、
http://d.hatena.ne.jp/stealthinu/20070703/p1
を参考にしました。
delayの数値について、色々なご意見をいただけたら幸いです。
スレ違いでしたら、ご容赦を。
0153名無しさん@お腹いっぱい。
2009/03/18(水) 16:50:40一般のMTAがどれくらいの再送間隔なのかっていう話は理解できるか?
0154名無しさん@お腹いっぱい。
2009/03/18(水) 17:40:02ありがとうございます。
そこを失念していました。
RFC2821に30分以上間隔を置くことってありました。
http://www.puni.net/~mimori/rfc/rfc2821b.txt
それでは1800未満には意味がなさそうですね。
目安にします。
ありがとうございました。
0155名無しさん@お腹いっぱい。
2009/03/18(水) 21:15:29それが意外に30分以内に再送するやつも多いんだよね。
greylist導入した後のログ解析してみると判るけど。
実際の所、10分くらい後とかが実用的かも。
0156名無しさん@お腹いっぱい。
2009/03/19(木) 02:19:53バカみたいに連投するやつおるから困る。
そんな俺は Queue に貯まったら速攻押し出してるだめな人。
0157名無しさん@お腹いっぱい。
2009/03/19(木) 02:20:510158名無しさん@お腹いっぱい。
2009/03/19(木) 10:36:00携帯メールは色々な意味で想定外
0159名無しさん@お腹いっぱい。
2009/03/19(木) 11:30:05>>155さんのアドバイスを参考に、とりあえずdelay=600にしました。
後はログを見ながら微調整します。
spam判定は後段でフィルターを入れて通過したメールに対応することにします。
周りに相談出来る人が居ないので、ここで話を伺えたことがとても嬉しかったです。
皆様、貴重なご意見をありがとうございました。
これから後段の設定に移ります。
0160名無しさん@お腹いっぱい。
2009/03/19(木) 18:25:49「メールを送信してから組織外に出ていくまで、誤送信を取り返せるように敢えて約30分間の遅延時間を設けています」
とか言っちゃうのがいいのかもね
電子メールが即時届くと思ってるやつとかもう阿呆かと馬鹿かと・・・
0161名無しさん@お腹いっぱい。
2009/03/19(木) 21:10:080162名無しさん@お腹いっぱい。
2009/03/19(木) 22:14:25メール届くのに1分くらい掛るんだけど、とか問い合わせもらったことあるよ。
0163名無しさん@お腹いっぱい。
2009/03/23(月) 14:56:10/etc 以下に procmailrc 書かないといけないらしい
procmailrcで, $HOMEがある文字列(ユーザー名)を含むなら
$HOME/.prcmailrcを(includeして?)実行しろ
という記述はできないのでしょうか
0164名無しさん@お腹いっぱい。
2009/04/05(日) 22:33:030165名無しさん@お腹いっぱい。
2009/04/07(火) 23:27:36procmail は引数でrcファイルを指定できるんでしょ。
> virtualなメールにprocmail使うには
というのが具体的にどうやっているのか知らないけど
master.cf の配信エージェントの設定とかでやってるのなら
そのときにユーザー名はわかるわけだら、なんとかなるんじゃない?
長々と書いたけど要はprocmailの引数で $HOME/.procmailrc を指定しちゃえよってこと。
0166名無しさん@お腹いっぱい。
2009/04/11(土) 00:59:40from=<>となるのってどういった理由でしょうか?
linux での mail コマンドや sendmail 使うと
from=<unixユーザ名>
になるんですが、ここがブランクってどうやれば再現できるでしょうか?
(どのようにすれば強制的にunixユーザを表示させるようにできるでしょうか?)
送信ユーザが特定できなくて困ってます。
0167名無しさん@お腹いっぱい。
2009/04/11(土) 07:55:53防ぐため)envelopeのfromは空白にする決まりだが。
そういうのじゃなくて?
spamで空白にして送ってくるのもあるな。
0168名無しさん@お腹いっぱい。
2009/04/15(水) 19:06:56今、スピーバーの共有鯖を使用中なのですが、稼働中のsendmailを停止させ、postfixにすることが可能かどうか調べています。
サーバー情報です。
Red Hat Enterprise Linux ES
Sphera Hosting Director
どの様な方法で出来るか?を3日間ぐぐっていましたが、基礎的な部分が抜けているのか、
そもそも不可能だから何処にも記載されていないのか?と思い始め質問させて頂きました。
0169名無しさん@お腹いっぱい。
2009/04/15(水) 19:33:11なぜその鯖業者にきかない?
可能かはともかく、不可能だったら「不可能」くらいは教えてくれると思うが
0170名無しさん@お腹いっぱい。
2009/04/18(土) 05:42:40ログに pickupプロセス部分(postfix/pickup)が残りません。
その他、postfix/smtpd や postfix/qmgr は残ります。
プロセスを見てみると、
pickupは動いてるようなのですが。
ログ設定とかあるのかと調べてみましたが、debug_peer_levelくらいしか
見つかりません。どなたかお助けを。
0171名無しさん@お腹いっぱい。
2009/04/18(土) 10:57:04pickup の出番がないだけじゃありませんか?
sendmail コマンドを直接使ってログが残るかどうかやってみましたか?
Apr 18 10:49:30 xxxxxxx postfix/pickup[5820]: 5086A55006E: uid=0 from=<root>
こんなのが出るはずです。
レスを投稿する
ニュース
- 日本の競争力、38位に下落 企業の効率低下、最低更新 ★3 [はな★]
- 【青森】八甲田にある地獄沼周辺でクマに襲われタケノコ採りの女性死亡 専門家「明らかに人を狙って襲っている」 [nita★]
- 大阪万博、硫化水素流出 ★3 [おっさん友の会★]
- 『らんま1/2』完全新作アニメ制作決定 ★2 [爆笑ゴリラ★]
- 【愛知】頂き女子“のんちゃん”詐欺の疑いで再逮捕 男性から73万円詐取か [ぐれ★]
- 【十倉経団連会長】円安「今がピークのような気がする」 ★2 [ぐれ★]
- 【悲報】性的暴行で逮捕された元エリート検事、現役時に佐川を不起訴にした森友事件の捜査担当だった。晋さん…🥺 [359965264]
- 【悲報】石丸伸二と萩生田光一が繋がる [115996789]
- 




















🏡
- 【画像】ストリートファイター6に「ベガ」が追加。白髪ロン毛のイケオジになる [738130642]
- 【悲報】小池百合子、本日刑事告発 [884040186]
- 警察庁「鹿児島県警本部長に隠蔽なかったことは明らか」 指示が誤って伝わり捜査中止していただけ、で解決へ [452836546]